Docker(四)--docker仓库--搭建私有仓库--->加密证书认证

最新推荐文章于 2023-09-21 08:56:03 发布
最新推荐文章于 2023-09-21 08:56:03 发布
阅读量363 收藏 1
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwerty1372431588/article/details/113095997
版权

加密

1.新建虚拟机并安装docker环境

操作步骤参考docker(一)

2. 安装非安全的仓库

中文参考文档

[root@server2 docker]# cd /etc/docker/
[root@server2 docker]# ls
key.json
[root@server2 docker]# vim daemon.json  ##编辑文件
[root@server2 docker]# cat daemon.json   
{
  "insecure-registries" : ["172.25.13.1:5000"]
}
[root@server2 docker]# systemctl reload docker.service 
[root@server2 docker]# docker pull 172.25.13.1:5000/webserver ##拉取webserver镜像

在这里插入图片描述
在这里插入图片描述

3. 搭建证书认证的私有仓库

[root@server1 ~]# docker stop  registry 
[root@server1 ~]# docker rm registry  ##如果存在就删除
[root@server1 ~]# ll /opt/registry/   ##刚才建立的数据目录还在
total 0
drwxr-xr-x 3 root root 22 Jan 24 18:04 docker

在这里插入图片描述

3.1 创建证书

[root@server1 ~]# mkdir certs    ##
[root@server1 ~]# openssl req   -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt   ##我输出的证书文件和key在/root/certs

	Country Name (2 letter code) [XX]:cn
	State or Province Name (full name) []:shaanxi
	Locality Name (eg, city) [Default City]:xi'an
	Organization Name (eg, company) [Default Company Ltd]:westos
	Organizational Unit Name (eg, section) []:linux
	Common Name (eg, your name or your server's hostname) []:reg.westos.org
	Email Address []:root@westos.org

[root@server1 ~]# cat /etc/hosts | grep reg.westos.org  ##需要做解析
    172.25.13.1   server1   reg.westos.org

[root@server1 ~]# cd certs/
[root@server1 certs]# ls
	westos.org.crt  westos.org.key

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

3.2 只有证书的仓库使用

[root@server1 ~]# docker run -d --name registry -p 443:443 -v /opt/registry:/var/lib/registry -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key registry

[root@server1 ~]# docker tag game2048:latest reg.westos.org/game2048:latest
[root@server1 ~]# docker push reg.westos.org/game2048:latest
The push refers to repository [reg.westos.org/game2048]
Get https://reg.westos.org/v2/: x509: certificate signed by unknown authority  ##证书未知问题

在这里插入图片描述

上传出现问题,证书没有认证

在这里插入图片描述

[root@server1 ~]# mkdir /etc/docker/certs.d/reg.westos.org/ -p ##/etc/docker是唯一一个docker可以自动检测的目录
[root@server1 ~]# cp certs/westos.org.crt /etc/docker/certs.d/reg.westos.org/ca.crt 
[root@server1 ~]# ll /etc/docker/certs.d/reg.westos.org/ca.crt
[root@server1 ~]# docker push reg.westos.org/game2048:latest
##push成功

在这里插入图片描述

server2pullserver1文件(server1将证书发送到server2)

[root@server1 ~]# cd /etc/docker/certs.d/reg.westos.org/
[root@server1 reg.westos.org]# ls
ca.crt
[root@server1 reg.westos.org]# scp ca.crt server2:/etc/docker/certs.d/reg.westos.org/ 

##注意:每一个的都需要解析

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.3 建立用户认证

3.3.1 建立用户认证以及出现的问题(直接上传没有用户认证)

[root@server1 ~]# mkdir auth
[root@server1 ~]# yum install -y httpd-tools ##带有htpasswd功能

[root@server1 ~]# htpasswd -B -c auth/htpasswd zhy  ##参数含义通过--help查看
[root@server1 ~]# htpasswd -B  auth/htpasswd zhy1
[root@server1 ~]# cat auth/htpasswd    ##查看建立的用户

zhy:$2y$05$mR0xWaRSoYDDiDrTlJrKG.RaE1n896r8upwedFNB1AT8smAwHAdZG
zhy1:$2y$05$MJClRV2oDeyr6qgFgpike.NZLnufyBYF.62Q/PggRaK9FgIPELia6

[root@server1 ~]# docker rm -f registry 
registry
[root@server1 ~]# docker run -d --name registry -p 443:443 -v /opt/registry:/var/lib/registry -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -v "$(pwd)"/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry

在这里插入图片描述
在这里插入图片描述

删除原来镜像重新生成
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

3.3.2解决用户认证问题

reg.westos.org是自己建立的私有仓库

[root@server1 ~]# docker login reg.westos.org ##登陆一次就可以了
Username: zhy
Password: 
[root@server1 ~]# cat /root/.docker/config.json
{
	"auths": {
		"https://index.docker.io/v1/": {
			"auth": "emh5MTIzNDU2d2w6emh5OTcwMTEw"
		},
		"reg.westos.org": {
			"auth": "emh5Ondlc3Rvcw=="
		}
	}
}
[root@server1 ~]# docker push reg.westos.org/nginx:latest  ##server1上传成功

##server2的拉取
[root@server2 ~]# docker login reg.westos.org  ##同样使用认证的用户进行登陆
[root@server2 ~]# docker pull  reg.westos.org/nginx  ##拉取成功

在这里插入图片描述
server1上传成功
在这里插入图片描述
server2的拉取
在这里插入图片描述

Studying!!!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker私有仓库使用自签名证书控制访问(有证书才可传输数据且数据加密)(centos7)(3)
renfeigui0的博客
01-13 1421
一、服务器安装docker,且已下载仓库镜像 二、私有仓库服务器100使用自签名证书验证方式创建容器 三、客户端120测试上传、下载镜像 使用web界面浏览、删除docker私有仓库镜像
own-private-cloud:with借助Docker拥有自己的私有云服务
04-29
服务 : 标准记事本-一个免费,开源且完全加密的记事本应用程序舒适云(仅适用于驱动器和设置)—可以收集您所有数据的智能个人云Passbolt —一个免费的,开源的,可扩展的,基于OpenPGP的密码管理器X浏览器同步-一...
docker搭建私有仓库、自签发证书、登录认证
小薯条的博客
12-26 3233
#先吧私有仓库down下来,这需要一点时间,刚好这中间的时间,我们可以准备一下其他的东西 docker pull registry 紧接着,registry需要https运行环境,所以来生成我们自己的证书(简单说明一下,目前的registry版本是2,之前的1是支持非ssl的,docker在0.9以下。) 先交代一下环境:物理机是win10,使用hyper-v 虚拟一个cenots(ip...
[docker学习笔记] 10.配置私有仓库认证
埃米尔的花房
09-24 199
创建证书存储目录 mkdir -p /usr/local/registry/certs 生成自签名证书命令 openssl req -newkey rsa:2048 -nodes -sha256 -keyout /usr/local/registry/certs/domain.key -x509 -days 365 -out /usr/local/registry/certs/domain.crt openssl req 创建证书签名请求等功能; -newkey 创建CSR签名..
Docker私有仓库部署、管理、使用TLS生成证书、基本身份验证及详解内容与操作
SC_CSDN_L的博客
09-21 464
Docker仓库用于保存Docker镜像,分为公有仓库私有仓库。公有仓库就是Docker Hub一类供所有Docker用户使用Docker仓库私有仓库指由个人或企业搭建Docker仓库,供其自身使用,是非公开的。下面对Docker私有仓库及其相关内容进行详解。
docker registry仓库私搭并配置证书
爱死亡机器人
07-16 3460
Docker registry 是命名 Docker镜像的 存储和分发系统。同一个image可能有多个不同的版本,由它们的标签标识。Docker registry 被组织成Docker 存储库,其中存储库包含特定镜像的所有版本。仓库允许 Docker 用户在本地拉取镜像,以及将新镜像推送到仓库(在适用时给予足够的访问权限)。默认情况下,Docker引擎与Docker Hub交互,Docker 的公共仓库实例。
Docker 生产环境之安全性 - 用证书验证仓库客户端
kikajack的博客
03-17 2265
原文地址在 通过 HTTPS 运行 Docker 中可以知道,默认情况下 Docker 通过非联网的 Unix 套接字运行,为了使 Docker 客户端和守护进程可以安全的通过 HTTPS 通信,必须开启 TLS。TLS 可以认证 registry 端点,并将进出 registry 的流量加密。本文演示如何确保 Docker registry 服务器与 Docker 守护进程之间的流量经过加密,并
pritunl-ui:Pritunl的自定义Web界面
05-13
Pritunl是一款开源的企业级MVPN(Multi-VPN)解决方案,它允许用户轻松地创建和管理多个虚拟私有网络。其自定义Web界面是Pritunl的核心组成部分,为用户提供了一个直观、易于操作的控制台,用于配置、监控和管理...
HCIA-Cloud Computing题库含VCE电脑刷题模拟器
最新发布
04-17
HCIA-Cloud Computing是华为认证的信息技术专家课程之一,旨在为学员提供全面的云计算基础知识,使其能够理解并应用云计算技术和解决方案。H13-511_V5.0是该认证考试的具体版本,主要测试考生在云计算领域的理论知识...
ACCSS2019认证-H3C-version-175分合格答案
09-17
1. **H3C ACCSS2019认证**:H3C (Huawei-3Com) 的ACCSS2019认证是针对网络技术的专业认证,主要测试考生在网络管理、配置和故障排查等方面的知识和技能。本认证可能包含云计算、网络安全、数据中心等领域的知识。 2...
华为最火的顶级云计算认证HCIE-Cloud面试文档
12-03
5. **云安全**:包括身份认证、访问控制、数据加密安全组配置、DDoS防护等,以及华为云的安全解决方案。 6. **自动化运维**:如Ansible自动化运维工具、Terraform资源编排、OpenStack Heat模板、容器技术(Docker...
docker :no such file or directory
weixin_34248849的博客
09-04 1815
---恢复内容开始--- 其中最主要的问题是:details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory) 解决方案: 查看/etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt...
open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory
秋天的博客
12-24 1958
其中最主要的问题是:details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory) 解决方案: 查看/etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt 是一个软链接,但是链接过去后并...
open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory 解决方案
mhx123456789的博客
08-27 391
open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory 解决方案
docker registry带ssl认证私有仓库搭建
Linux C/C++后台开发
08-11 3974
1.首先docker pull registry默认下载最新版的镜像,我这边是2.6.2版本 2.这边考虑私有仓库部署的服务器可能没有网络,可以使用docker save -o registry.tar registry:2.6.2保存一个镜像,然后把registry.tar打包到部署包里面,下次使用docker load -i registry.tar加载到本地镜像 3.保证ssl已安装,且/
kubernetes 部署附带解决(open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file)
二哈欢乐多的博客
11-18 3680
kubernetes 官方提供的三种部署方式 minikube Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,仅用于尝试Kubernetes或日常开发的用户使用。部署地址:https://kubernetes.io/docs/setup/minikube/ kubeadm Kubeadm也是一个工具,提供kubeadm init和kubea...
k8s踩坑记录:details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file..)
weixin_44140557的博客
12-08 3181
k8s安装踩坑 1. 报错提示:details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory) 解决方案: 查看/etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt 是一个软链接,但是链接过去后并没有真实的/etc/rhsm,所以需要使用yum安装: yum install *rhsm* 安装完
docker仓库(三)仓库搭建及官方私有仓库加密认证
cjzcc1996的博客
07-10 526
在生产环境中,有些环境下可能是不被允许连接外网的,所以此时我们就需要搭建一个本地的私有仓库。我们也可以在docker官网创建一个账号,可以把我们本地的镜像上传到官网:Docker Hub 创建账户后,在本机登陆刚刚创建的账号: 用户的登录信息将会保存到用户主目录下 .docker 中,这样就可以保证后面我们不需要频繁的login: 在网页端创建仓库:在本机 先更改tag和仓库信息,然后再push上传: 可以看到在我们刚刚创建的仓库里面已经有我们上传的镜像了:我们也可以登出docker:首先进入aliyun
只有 3MB 的自签名证书制作 Docker 工具镜像:Certs Maker
为了不折腾而去折腾的那些事
10-22 485
本篇文章介绍一个小巧的 SSL 证书生成工具,考虑到跨平台运行,我将它构建成了 Docker 工具镜像,镜像尺寸只有 3MB 左右,还没有一张手机拍出来的照片大,应该算比较轻量了。 你可以使用它简单快速的生成包含多个域名的自签名证书,用在生产或者开发环境中。
docker 私有仓库
09-07
Docker私有仓库是一种用于存储和管理Docker镜像的容器注册表。它允许您在内部网络中创建和共享私有镜像,以便只有授权的用户可以访问和使用它们。私有仓库提供了更好的安全性和控制,适用于企业或组织内部使用。 要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Studying!!!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值